3.1.9 Python跨站請求

XSRF的含義是Cross-site request forgery,即跨站請求僞造,這種對網站的攻擊方式跟上面的跨站腳本(XSS)似乎相像,但攻擊方式不一樣。XSS利用站點內的信任用戶,而XSRF則通過僞裝來自受信任用戶的請求而利用受信任的網站。與XSS攻擊相比,XSRF攻擊往往不大流行(因此對其進行防範的資源也相當稀少)和難以防範,所以被認爲比XSS更具危險性。 注意:再開發過程中任何會產生副
相關文章
相關標籤/搜索